2019年9月谷歌研究人員釋出的一篇論文聲稱谷歌的量子計算機已實現了“量子霸權,論文9月被撤下,12月又重新發布。量子計算和密碼學、區塊鏈加密技術息息相關,自那時候起,“量子計算”相關的討論就沒有停止過。本文作者的主要觀點是,量子計算機在未來十年可能會突破,抗量子計算的區塊鏈會成為新的趨勢,比特幣也許需要新的演算法升級。
1.什麼是量子計算?
量子計算是一種處理資料和解決問題的新方法,與日常裝置中廣泛使用的經典計算不同。過去被認為不可能的量子計算機已經從“能不能實現”跨越到“ 什麼時候實現,對於量子計算機來說,目前剩下的只是時間問題。
傳統計算機顯然無法破解需要大量的計算資源才能攻破的區塊鏈加密,因此,區塊鏈的加密功能被認為是安全的。然而,一臺量子計算機可能會在幾天之內跨越這道傳統計算機無法逾越的鴻溝。
雖然這種威脅目前只存在於理論中,但有人預計它可能在十年後實現。
量子力學是在亞原子尺度上描述行為和定律的物理學領域,量子計算機背後的核心思想是,透過利用量子力學來超越傳統計算機的範圍。
與經典力學相比,量子力學不易掌握,兩者受完全不同的定律支配。正如諾貝爾獎獲得者理查德·費曼(Richard Feynman)曾經說過的那樣:“如果您認為自己瞭解量子力學,那麼您對此就一無所知。”
在量子理論中,亞原子粒子可以在多個地方同時存在-疊加-時間變得不確定,甚至還能透過所謂的量子糾纏完成瞬移。量子計算機可能會從這些聽上去科幻的特徵中受益。
傳統計算機處理器的電晶體使用「0」或「1」的編碼實現程式執行,而量子計算機使用一種叫「量子位」的執行手段,將「0」和「1」編碼為兩種不同的狀態,並利用它們的“疊加”和“糾纏”。換句話說,「量子位」的手段可以讓計算機同時執行大量計算工作。
今天,量子計算領域的領跑者是美國科技巨頭IBM和谷歌,英特爾和微軟緊隨其後。亞馬遜也正在加入這個賽道,2019年12月,亞馬遜已宣佈在其AWS伺服器上提供量子計算服務。
谷歌甚至聲稱已經實現了「量子霸權」,這是量子計算的一個里程碑,量子裝置可以解決傳統計算機無法解決的問題。
2.量子計算對區塊鏈構成威脅嗎?
簡單來說,答案是肯定的,但也需要考慮到一些細節。
首先,量子計算本身並不是對區塊鏈的威脅,而是對使用該技術的專案的威脅。儘管當今的量子計算機無法破壞區塊鏈及其底層的密碼學,但即將出現的超級計算機確實是一種威脅,需要為此做好準備。
儘管量子計算機可能具有破壞當今區塊鏈密碼學的能力,但當世界採用抗量子區塊鏈甚至節點依賴量子計算機的分散式分類賬技術時,這種威脅可以減少到零。
3.量子計算會威脅哪些加密演算法和區塊鏈?
強大的量子計算機可能會威脅到所有使用ECDSA(橢圓曲線數字簽名演算法)的區塊鏈,包括比特幣和以太坊。
ECDSA已成為在公鑰密碼系統下建立金鑰的通用標準,在大多數區塊鏈中被用於驗證簽名交易。該演算法建立出一個隨機的256位私鑰和一個允許使用者安全分享的公鑰,在通常情況下,幾乎不可能透過公鑰資訊破解出私鑰,但是量子計算機可以採用一種演算法來破解公鑰和私鑰之間的數學關係,從而得到私鑰。
比特幣是區塊鏈的第一個實際使用案例,目前比特幣已成為主流並吸引了許多機構投資者,這使比特幣成為數字貨幣中第一個被保護免受任何潛在威脅(包括量子計算機)的實驗體。
2017年,在比特幣爆炸式增長的同時,新加坡國立大學的Divesh Aggarwal及其同事研究了量子計算機對比特幣的威脅。他們是最先得出危險即將來臨的結論之一,他認為,“比特幣使用的橢圓曲線簽名演算法正處於危險之中,未來量子計算機可能會在2027完全破解這種演算法”。
量子技術的發展似乎比預期中進展更快,2019年12月,谷歌宣佈已實現“量子霸權”,這表明它已經建造了一臺能夠解決以前無法解決的數學任務的計算機。
對此以太坊的聯合創始人Vitalik Buterin、商人Andreas Antonopoulos和其他加密領域的專家則表示並不懼怕谷歌的這種創新。
4.區塊鏈與量子威脅的最新進展
目前解決潛在的量子威脅的主要有兩種方式:一種是為現有區塊鏈協議建立抗量子層以提高其安全性,第二種是從頭開始建立抗量子區塊鏈。
第二種方法的實現手段之一是使用擴充套件默克爾簽名方案(XMSS),這是一個基於雜湊的簽名方案,相對不易受量子計算機的攻擊。目前,美國國家標準技術研究院(NIST)擁有XMSS的批准草案,與ECDSA一類的通用密碼演算法不同,XMSS一類的演算法以及類似的基於雜湊的簽名方案稱為Leighton-Micali(LMS),由於其具有抵禦量子計算機攻擊的能力,因此更加先進。但是,NIST 稱XMSS和LMS都容易被濫用,因此需要進行一些修改以解決濫用問題。
迄今為止,由NIST發起的大型競賽已收到80多項參賽作品。競爭的目標是選擇最佳的後量子密碼演算法。有趣的是,美國國家安全域性(NSA)也表示願意從NIST提交中受益。
早在2015年,美國國家安全域性就表示,計劃將美國國家安全系統轉移到後量子的公共金鑰加密技術上。過去的幾年裡,NSA持續與相關領域的佼佼者合作,以確保其具有足夠的抗量子演算法,可以保護美國的安全系統。截至目前,只有少數實體在抗量子區塊鏈上工作,這種趨勢預計在未來幾年會擴大。
5.比特幣是否必須升級其基礎設施以變得具有量子抗性?
雖然目前量子計算機尚不對比特幣構成威脅,但這個最古老的加密貨幣將來可能需要升級。
比特幣主要用到兩種安全技術手段,即雜湊函式和ECDSA演算法,後者更容易受到量子計算機帶來的風險的影響,將來可能需要額外的保護。
2017年,Andreas Antonopoulos對此發表觀點稱,當量子計算機能破解橢圓曲線演算法時,我們應該為比特幣的升級做好準備。
